セキュリティニュース 2023/12/20

[脆弱性]
■Security Vulnerabilities fixed in Firefox ESR 115.6
https://www.mozilla.org/en-US/security/advisories/mfsa2023-54/

Security Vulnerabilities fixed in Firefox 121
https://www.mozilla.org/en-US/security/advisories/mfsa2023-56/

Security Vulnerabilities fixed in Thunderbird 115.6
https://www.mozilla.org/en-US/security/advisories/mfsa2023-55/

■iPhone 8などでプリインアプリ消すと戻せない不具合、iOS 16.7.4で修正
https://article.auone.jp/detail/1/3/7/37_7_r_20231220_1703022072548795

■SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
https://gigazine.net/news/20231220-terrapin-attack/
https://www.helpnetsecurity.com/2023/12/19/ssh-vulnerability-cve-2023-48795/
https://news.yahoo.co.jp/articles/61a035b9c0cbf4600206ad34ae1776ad1ef7ad97

■Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/

■「WordPress」向けバックアッププラグインに深刻な脆弱性
https://www.security-next.com/152088

[インシデント・情報漏洩]
■自動車税の納税者情報10万5000件漏えいか…NTT西日本子会社の流出で鹿児島県発表
https://www.yomiuri.co.jp/local/kyushu/news/20231219-OYTNT50304/

■AGC、米国子会社に不正アクセス ランサムウエア攻撃で生産・出荷に影響
https://news.yahoo.co.jp/articles/c9ce4bebff545fd9b19d90e1cd8dfe4eee54d6bc

AGCは19日、米国子会社で自動車用ガラスを生産するAGCオートモーティブ・アメリカ(ミシガン州)が日本時間15日、社内サーバーが第三者からの不正アクセスを受けたと発表した。

■ソニー傘下のゲームスタジオ「Insomniac Games」から開発中のゲーム情報を含む1.6テラバイトのデータが流出、スパイダーマン新作など開発中のゲーム情報が明らかになってしまう
https://gigazine.net/news/20231220-insomniac-games-leak/

■教職員のストレスチェックで個人情報が漏洩 医師が面接で別人の結果を表示 岡山県教委
https://news.ksb.co.jp/article/15088716

■NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(続報)
https://www.nttbizsol.jp/newsrelease/202312191400000982.html

■【重要】弊社アドレスからの不審なメールにご注意ください 株式会社コメ兵
https://www.komehyo.co.jp/news/%E3%80%90%E9%87%8D%E8%A6%81%E3%80%91%E5%BC%8A%E7%A4%BE%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8B%E3%82%89%E3%81%AE%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E3%81%94%E6%B3%A8-2.html

■業務委託先からの個人情報漏洩に関するお詫びとお知らせ 株式会社丹青社
https://www.tanseisha.co.jp/news/info/2023/post-50510

[脅威]
■BlackCat Ransomware Raises Ante After FBI Disruption
https://krebsonsecurity.com/2023/12/blackcat-ransomware-raises-ante-after-fbi-disruption/

■多要素認証の回避にギフトカード詐欺、巧妙なフィッシングに注意を
https://news.mynavi.jp/techplus/article/20231220-2844826/

The Hacker Newsは12月16日(現地時間)、「Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds」において、Microsoftが脅威グループ「Storm-0539」の活動が急増していると警告したと報じた。 Storm-0539はホリデーシーズンに電子メールやSMSによるフィッシング攻撃を実行し、小売業者を標的としたギフトカード詐欺などを行うとみられている。

[セキュリティ関連]
■2024年のサイバー脅威を取り巻く環境は? – ウィズセキュアが5つの予測
https://news.mynavi.jp/techplus/article/20231220-2845310/

フィンランドのセキュリティ企業であるWithSecure(ウィズセキュア)は12月20日、同社のセキュリティエキスパートによる、2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。予測は以下の5つの観点から提言している。

■年末年始に備え、セキュリティ対策を – 月例パッチは年明け1月9日
https://www.security-next.com/152098

■「ランサムウェア対策簡易チェック」を、ラック自身でやってみた
https://www.lac.co.jp/lacwatch/service/20231220_003629.html

■九州フィナンシャルグループ様 インシデントレスポンス訓練事例
https://www.lac.co.jp/lacwatch/casestudy/20231220_003630.html

■サプライチェーン攻撃対策として「資産の可視化」が有効な理由とは?
https://news.mynavi.jp/techplus/article/20231220-2844044/

■Microsoft Outlookにゼロクリックの脆弱性、技術的詳細公開
https://news.mynavi.jp/techplus/article/20231219-2844502/

Akamai Technologiesは12月18日(米国時間)、「Mute the Sound: Chaining Vulnerabilities to Achieve RCE on Outlook: Pt 1|Akamai」において、Microsoft Outlookクライアントに存在した2つの脆弱性を連鎖させる攻撃について技術的な詳細を公開した。

■「メタバースセキュリティガイドライン」の第2版が公開
https://www.security-next.com/152073
https://jmpc.jp/wp-content/uploads/2023/12/3e4a2185cd0ac97ffef6fad9b20c2cfc.pdf

■海外から後れをとる日本のセキュリティ対策の実態が明らかに‐アシュアード調査
https://news.mynavi.jp/techplus/article/20231220-2845267/

Visionalグループのアシュアードが運営するセキュリティ評価プラットフォーム「Assured」は12月20日、2023年における海外のクラウドサービス(SaaSなど)と国内のクラウドサービスのセキュリティ対策状況を比較し、その傾向を発表した。

■ランサムウェアの被害に遭った組織は7割超
https://news.mynavi.jp/techplus/article/20231220-2844504/

Check Point Software Technologiesは12月18日(米国時間)、「71% of Organizations Have Fallen Victim to Ransomware, Should Your Organization Be Concerned? – Check Point Blog」において、71%の組織がランサムウェアの被害に遭遇しているとして、注意を呼び掛けた。平均して1件当たり435万ドルの金銭的被害が発生したとみられている。

■グループメールの設定ミスによるAWSアカウントの乗っ取りと対策
https://gmo-cybersecurity.com/blog/aws-account-hijacking-due-to-misconfiguration-of-group-mail/

■Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant
https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

目次